FBI raportează că hackerii iranieni folosesc Telegram pentru a fura date prin atacuri cu malware.
Hackerii iranieni folosesc Telegram pentru atacuri cibernetice
Recent, FBI a emis un avertisment îngrijorător privind activitățile hackerilor din Iran, care își desfășoară operațiunile cibernetice prin intermediul aplicației de mesagerie Telegram. Acești hackeri, care par a fi susținuți de guvernul iranian, se concentrează pe disidenți, grupuri de opoziție și jurnaliști critici față de regimul de la Teheran, atât pe teritoriul național, cât și la nivel internațional.
În cadrul atacurilor, hackerii se prezintă ca persoane de încredere sau suport tehnic, facilitând comunicarea cu victimele pentru a le trimite linkuri ce conțin fișiere malware. Aceste fișiere sunt mascare sub diverse aplicații de încredere, precum cele menționate anterior, ceea ce îngreunează detectarea intențiilor lor malefice. Conform unui raport publicat de TechCrunch, instalarea acestui tip de malware le permite hackerilor să conecteze dispozitivele infectate la rețele de botnet-uri gestionate prin Telegram, oferindu-le controlul complet asupra computerele victimelor.
Odată ce malware-ul devine activ, hackerii au capacitatea de a accesa informații sensibile stocate pe dispozitivul victimelor, incluzând fișiere personale, capturi de ecran și chiar înregistrări ale apelurilor efectuate prin Zoom. Prin utilizarea traficului legitim în rețea, aceștia devin aproape imposibil de detectat de către specialiștii în securitate cibernetică și software-urile anti-malware.
FBI a subliniat că hackerii implicați în aceste atacuri sunt considerați a fi agenți ai Ministerului de Informații și Securitate al Iranului (MOIS), iar activitățile lor fac parte dintr-o agendă geopolitică mai extinsă, orchestrată de regimul iranian. De asemenea, FBI a menționat grupul Handala, autodeclarat hacktivist pro-Iran și pro-Palestina, a cărui legătură directă cu atacurile rămâne neclară.
Anul acesta, Handala a revendicat un atac semnificativ asupra companiei de tehnologie medicală Stryker, provocându-i daune considerabile, inclusiv pierderea a zeci de mii de dispozitive. Raportul companiei confirmă că aceasta se află încă în proces de recuperare după incident. Departamentul de Justiție al SUA a pus la dispoziție informații conform cărora Handala ar avea legături strânse cu guvernul iranian, în special cu MOIS.
În plus, FBI a pornit acțiuni de închidere și confiscare a două site-uri ale grupului Handala, precum și a altor două site-uri asociate cu un alt grup de hackeri iranieni denumit „Homeland Justice”. Avertismentul FBI subliniază colaborarea strânsă dintre aceste grupuri și controlul lor de către MOIS, evidențiind complexitatea rețelei de atacuri cibernetice coordonate de stat.
FBI nu a răspuns la întrebările suplimentare formulate, iar Telegram nu a oferit detalii referitoare la acuzațiile aduse. Această situație semnalează o urgență crescută în ceea ce privește necesitatea implementării unor măsuri de securitate mai stricte în contextul amenințărilor cibernetice din partea grupurilor afiliate regimului din Iran.
